第1章 パッチサービスの概要

パッチは、Red Hat のソフトウェアおよび管理の自動化の専門知識を活用して、オープンハイブリッドクラウド全体にわたり Red Hat Enterprise Linux (RHEL) システムに一貫したパッチワークフローを可能にします。Red Hat Satellite、ホスト型 Red Hat Subscription Management (RHSM)、パブリッククラウドなど、すべてのデプロイメントで適用可能なアドバイザリーの単一の正規ビューを提供します。

Insights パッチサービスを使用して、以下を実行します。

  • Insights にチェックインする RHEL システムに適用される Red Hat and Extra Packages for Enterprise Linux (EPEL) アドバイザリーをすべて参照してください。
  • Remediation Playbook を使用して、1 つ以上のアドバイザリーを含むシステムにパッチを適用します。
  • 最後のシステムチェックインの時点で、Red Hat および Red Hat 以外のリポジトリーで利用可能なパッケージの更新を参照してください。ホストは Red Hat Enterprise Linux (RHEL) 7、RHEL 8.6 以降、または RHEL 9 を実行している必要があり、新しい yum/dnf キャッシュを維持する必要があります。
注記

1.1. パッチおよび脆弱性の正誤表の基準

パッチサービスは、さまざまなデータを収集して、システムにとって有意義で実用的なエラータを作成します。Insights クライアントは、チェックインごとに次のデータを収集します。

  • 名前、エポック、バージョン、リリース、およびアーキテクチャーを含む、インストール済みパッケージのリスト (NEVRA)
  • 有効なモジュールのリスト (RHEL 8 以降)
  • 有効なリポジトリーのリストを表示します。
  • yum updateinfo -C または dnf updateinfo -C の出力
  • バージョンロックを使用してシステムからバージョンをリリースする
  • システムアーキテクチャー (例:x86_64)

さらに、Insights for Red Hat Enterprise Linux は、次のデータソースからメタデータを収集します。

  • Red Hat Content Delivery Network (CDN) によって提供される製品リポジトリーからのメタデータ
  • Enterprise Linux (EPEL) リポジトリーの追加パッケージからのメタデータ
  • Red Hat Open Vulnerability and Assessment Language (OVAL) フィード

Insights for Red Hat Enterprise Linux は、システムデータのセットを収集されたエラータおよび脆弱性メタデータと比較して、システムごとに利用可能な更新のセットを生成します。これらの更新には、パッケージの更新、Red Hat errata、Common Vulnerabilities and Exposures (CVE) が含まれます。

関連情報

Common Vulnerabilities and Exposures (CVE) の詳細は、次のリソースを参照してください。